Image
5.8.2015 0 Comments

Útokom hackerov na diaľku sú ohrozené autá ďalšej značky

V poslednom období čoraz viac výrobcov áut hlási problémy so softvérom svojich vozidiel. Po Forde, Range Roveri a Toyote sa bezpečnostná chyba objavila aj u amerického výrobcu GM.

Jeho služba OnStar ponúka jedny z najpokročilejších funkcií vo vozidlách pripojených na internet. Umožňuje napríklad lokalizovať automobil, odomknúť ho či dokonca zapnúť jeho zapaľovanie - to všetko pomocou smartfónovej aplikácie. Známy hacker Samy Kamkar však poukázal na to, že tieto vymoženosti sa môžu ľahko dostať do nepovolaných rúk.

Na demonštráciu použil malú 100-dolárovú škatuľku, domáci Wi-Fi hotspot, ktorý možno umiestniť kamkoľvek do auta či kamióna vybaveného službou OnStar a potom odchytáva príkazy odoslané z telefónu majiteľa. Útok na systém OnStar RemoteLink potom hackerovi umožní sledovať cieľové vozidlo, bez námahy ho odomknúť a aj naštartovať jeho motor. Našťastie ho nemôže riadiť a odísť s ním, pretože táto funkcia si stále vyžaduje prítomnosť kľúča vodiča.

Kamkar svoje zariadenie žartovne nazval OwnStar. Využíva v podstate vlastnosť moderných smartfónov, ktoré neustále hľadajú vo svojom okolí známe siete. Ak potom majiteľ automobilu spustí svoju aplikáciu RemoteLink pre Android či iOS, OwnStar odchytí jeho autentifikačné údaje a odošle ich útočníkovi cez mobilnú sieť. Ten sa potom môže pripojiť k serverom a ovládať vozidlo rovnako, ako to robí jeho majiteľ.


Kamkar vyskúšal svoj útok na automobile Chevy Volt svojho priateľa, vyrobenom v roku 2013. Varuje však, že pravdepodobne funguje na akomkoľvek vozidle s povolenou funkciou RemoteLink. Využíva totiž bezpečnostný problém týkajúci sa autentifikácie v smartfónovej aplikácii RemoteLink, ktorú si podľa údajov na Google Play stiahlo už aspoň milión používateľov androidových zariadení. Hoci aplikácia používa šifrovanie SSL, podľa Kamkara nevie správne overiť, či telefón používateľa komunikuje skutočne so serverom OnStar.

Kamkar o zistenej chybe informoval GM. Automobilka minulý týždeň vydala najprv neúplnú opravu, no potom v piatok oznámila, že vyriešila problém zmenou svojho serverového softvéru a vydala aj aktualizáciu aplikácie OnStar RemoteLink pre iOS.

Kamkar chce podrobnosti o svojom útoku zverejniť na hackerskej konferencii Defcon, ktorá sa uskutoční tento týždeň a hacking automobilov bude na nej pravdepodobne dominujúca téma.

Zdroj:wired.com


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Bezpečnosť

Pravidlá ochrany súkromia budú platiť aj pre WhatsApp, Facebook Messenger, Skype, Gmail, iMessage a Viber

12.01.2017 00:12

Stále viac Európanov komunikuje elektronicky. Na dennej alebo takmer dennej báze používa mobil na telefonovanie a písanie správ 74 percent Európanov. Internet denne využíva 60 percent a e-maily posiel ...

Bezpečnosť

KillDisk útočí už aj na operačný systém Linux, ako výkupné za odšifrovanie dát chce 200-tisíc eur

10.01.2017 00:24

Výskumníci z bezpečnostnej spoločnosti ESET objavili variant škodlivého kódu KillDisk, ktorý útočí aj na operačný systém Linux. KillDisk je škodlivý kód, ktorý bol na sklonku roka 2015 použitý pri úto ...

Žiadne komentáre

Vyhľadávanie

ITSMF jar

Najnovšie videá